Kuinka tietää, kuka kirjautui sisään tietokeskuksen Linux-palvelimiin

Kuinka tietää, kuka kirjautui tietokeskuksen Linux-palvelimiin Yksinkertaisella komennolla voit selvittää, mitkä käyttäjät kirjautuivat tietokeskuksen Linux-palvelimiin, ja estää heitä tekemästä vahinkoa.

Käyttäjät kirjautuvat sisään ja ulos tietokeskuksen Linux-palvelimista koko päivän. Näiden järjestelmien järjestelmänvalvojana sinun on tietävä jokainen asia, joka kyseisten palvelimien kanssa tapahtuu, ja mitä sinun pitää tehdä niiden luotettavuuden ja turvallisuuden varmistamiseksi.

Tietokeskuksen lukemat

  • 8 tietokeskuksen ennustetta vuodelle 2020
  • 7 verkkonäköennustetta vuodelle 2020: automaatio, reunalaskenta, Wi-Fi 6 ja enemmän
  • Palvelimen virtualisoinnin parhaat käytännöt ja vinkit siihen, mitä ei tehdä
  • Kvanttilaskenta: Seitsemän totuutta, jotka sinun on tiedettävä

Mutta miten tiedät kuka on kirjautunut sisään näihin Linux-palvelimiin ja mitä he tekevät? Tämä saattaa tuntua pelottavalta tehtävältä, mutta koska käytät Linuxia, tämä tehtävä ei ole vain yksinkertainen, vaan se on rakennettu suoraan palvelimille. Yhdellä komennolla voit selvittää, mitä nenän alla tapahtuu. Se on niin yksinkertaista, että jokaisen Linux-järjestelmänvalvojan pitäisi pystyä tekemään tämä.

Joten miten selvität? Käyttämällä w- komentoa.

Mikä on w?

W-komento tarkoittaa sekä ketä että mitä, koska se on mitä se näyttää. W man-sivulta: w näyttää tietoja koneessa tällä hetkellä olevista käyttäjistä ja heidän prosesseistaan. Otsikko näyttää tässä järjestyksessä nykyisen ajan, kuinka kauan järjestelmä on ollut käytössä ja kuinka monta käyttäjää.

Koska w on jo asennettu järjestelmään, olet valmis menemään.

Katsotaan kuinka w: tä käytetään.

Käyttö

Kirjaudu sisään Linux-tietokeskuksen palvelimeen ja anna komento:

 w 

Komennon lähtö näyttää, ketkä ovat kirjautuneet koneeseen ja mitä komentoa he käyttävät ( kuva A ).

Kuva A: Kaksi käyttäjää kirjautui järjestelmään, kukin eri työkaluilla.

Kuten näette, käyttäjän olivia on kirjautunut tietokeskuksen palvelimeen, mutta sillä on turvallinen kuori koneeseen osoitteessa 192.168.1.1. Saako hän tehdä tämän? Jos ei, voit aina tappaa kyseisen SSH-istunnon selvittämällä ensin sen PID komennolla:

 ps-ef | grep olivia 

Yllä olevan komennon tulos sisältää kaikki käyttäjän oliviaan liittyvien prosessien PID: t. Kuten näette ( kuva B ), ssh PID on 27306.


Kuva B: Kaikki käyttäjän olivia tekee järjestelmässä.

Anna seuraava komento tappaa ssh-istunto:

 sudo tappaa 27306 

Samasta listasta (yllä olevan ps -ef | grep olivia -komennon suorittamisen jälkeen) voit nähdä, että olivian sisäänkirjautumisistunnon PID on 27299 (merkitty pts / 1 ). Tapa tuo PID komennolla:

 sudo tappaa 27299 

Yllä oleva komento kirjaa olivia tehokkaasti ulos. Koska olet nähnyt myös hänen kirjautuneen IP-osoitteen, voit toimia vastaavasti estääksesi osoitetta pääsemästä palvelimelle (tarvittaessa).

Käytä viisaasti

Jos käyttäjän olivia olisi tehnyt jotain harhauttavaa, toivottavasti olet pysäyttänyt hänet. Tietenkin, jos hänellä olisi käyttäjän sallittu olla kyseisellä palvelimella, et todennäköisesti tappaisi hänen istuntoaan. Tämä on kuitenkin helppo tapa pitää välilehtiä siitä, kuka on kirjautunut kyseisiin datakeskuksen Linux-palvelimiin ja mitä he tekevät. Käytä w-komentoa viisaasti, ja se saattaa auttaa sinua estämään roistoa käyttäjää tekemästä jotain, mitä heidän ei pitäisi tehdä tietokeskuksen palvelimille.

Datakeskuksen trendit -uutiskirje

DevOps, virtualisointi, hybridi pilvi, tallennus ja toiminnan tehokkuus ovat vain joitain tietokeskuksen aiheista, joita korostamme. Toimitetaan maanantaisin ja keskiviikkoisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com